先了解下安全这行的名词,不会在以后觉得措手不及。
先安装虚拟机,熟悉虚拟机用法操作,试着在虚拟机上搭建网站。
熟悉iso模型(七层)。其实就是客户机到服务器中间的通信过程
熟悉常见协议HTTP/HTTPS(SSL)、TCP/IP(这个比较复杂,知道就是一个网络层协议就可)。
掌握H5、 CSS3、原生JS。可以尝试学jQ ,其实JS搞会已经很花时间了,尤其闭包、对象那块对于没编程基础的有难度,抽象。
掌握一门脚本语言,jsp、aps.net、php、.net等 (php最易,jsp要会Java)
学一下Python爬虫框架。信息搜集用
信息搜集。社工,谷歌hack语法
漏洞原理,漏洞分析。
开始了解注入类型
其他类型,XSS CSRF SSRF 文件上传下载 编辑器
如何getShell
SqlMap burpsuite waf绕过 + 内网渗透
最后kali,工具较多,挑选。
总结web安全这块知识面广,但是涉入层较浅,关键在手法和思想。深入探索还得学习底层信息安全,二进制安全。
我只会前三个,一般html和css相结合的,前者是结构,后者是样式,这两个都做好了,再用js(jquery 用的蛮多的,比较简单)加各种切换效果,点击事件等!可以看看W3C文档,讲得很详细。希望能帮到你!
学习顺序依次为:html,css,javascript,jquery,jsp,servlet
嗯,看样子你都知道了
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024